uhoh365

  • inquisitor面向公司和组织的OSInt收集工具。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • iptodomain此工具基于virustotal中保存的信息从IP地址提取域。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • yasat又一个愚蠢的审计工具。